Amazon Linux AMI:kernel(ALAS-2019-1322)

medium Nessus プラグイン ID 131242

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

Intel CPUが、CPUのローカルキャッシュ内の仮想メモリアドレスから物理メモリアドレスへの変換とシステムソフトウェアのページング構造エントリとの間の不一致を処理する方法に、欠陥が見つかりました。権限のあるゲストユーザーがこの欠陥を悪用し、ホストプロセッサーでハードウェアマシンチェックエラーを引き起こして、プロセッサーを停止することにより深刻なDoSシナリオを引き起こす可能性があります。OSやVirtual Machine Monitor(VMM)などのシステムソフトウェアは、仮想メモリシステムを使用して、プログラムの命令とデータをメモリに保存します。仮想メモリシステムは、ページテーブルやページディレクトリなどのページング構造を使用して、システムメモリを管理します。プロセッサーのメモリ管理ユニット(MMU)は、ページング構造エントリを使用して、プログラムの仮想メモリアドレスを物理メモリアドレスに変換します。プロセッサーは、これらのアドレス変換を、TLB(Translation Lookaside Buffer)と呼ばれるローカルキャッシュバッファに保存します。TLBには、命令用とデータアドレス用の2つの部分があります。システムソフトウェアは、ページング構造エントリを変更して、アドレスマッピングまたはページサイズなどの特定の属性を変更できます。メモリ内でこのようなページング構造が変更されると、システムソフトウェアは、プロセッサーのTLBキャッシュ内の対応するアドレス変換を無効にする必要があります。ただし、このTLBの無効化が行われる前に、特権ゲストユーザーが命令フェッチ操作をトリガーし、既にキャッシュされているが無効になった仮想TLB(ITLB)から物理アドレスへの変換を使用できます。したがって、無効な物理メモリアドレスにアクセスすると、ページサイズ変更のマシンチェックエラー(MCE)によりプロセッサーが停止します。(CVE-2018-12207)

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2019-1322.html

プラグインの詳細

深刻度: Medium

ID: 131242

ファイル名: ala_ALAS-2019-1322.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/11/25

更新日: 2019/12/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

Base Score: 4.9

Temporal Score: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/11/22

脆弱性公開日: 2019/11/14

参照情報

CVE: CVE-2018-12207

ALAS: 2019-1322